DNS解析器库,支持DNSSEC和/或实验性新RR类型
DNS解析器库中的最新技术是什么? 我对支持以下任何或全部的完整(非存根)解析器特别感兴趣:在一个请求数据包中进行多个查询,完成DNSSECvalidation,向应用程序返回有关DNSSECvalidation的详细信息,并且可以在没有太多黑客攻击的情况下处理实验性新RR。 异步查询很好但不是必需的。
首选的实现语言是C,C ++,Python或Javascript,但我会看一下(我真的不想知道你在INTERCAL中的DNS解析器,但是;-)一个可以在一个运行的纯JS实现支持WebSockets的浏览器会非常棒。
我所知道的最好的库(它包括DNSSECvalidation)是libunbound
,它是Unbound分发的一部分。
请注意,DNS协议本身不支持您的第一个要求(一个数据包中有多个查询)。 您可以做的最好的事情是使用TCP,然后在一个套接字上发出多个顺序查询。
DNSSEC-Tools项目有一个libval C库(以及相应的perl绑定),它支持使用API启用multithreadingDNSSEC的查找。 它分布在许多Linux平台上,也适用于大多数其他平台。
(事实上,我在firefox的一个版本中输入了这个响应,该版本链接到库以为Firefox提供DNSSEC保护)。
但是,您不能在一个数据包中提出两个问题。 其他人都是对的……